Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/01/2018
Se ha hecho público un bug que permitiría a una página maliciosa realizar una conexión RPC a la interfaz Electrum y robar información de transacciones, modificar la configuración y, en caso de no tener contraseña, la sustracción del monedero.
La vulnerabilidad ya ha sido corregida y se recomienda actualizar a la versión 3.0.5 lo antes posible.
Como no se descartan otros vectores de explotación, también recomiendan generar un nuevo wallet en la última versión y transferir todos los activos.
Todas las versiones de Electrum de la 2.6 a la 3.0.3 tanto en Windows, macOS, Linux como Android.
None
Solución:El fallo se corrige con la versión 3.0.5
Notas: